Файл: warwars.ru/settings.php
Строк: 687
<?
define('PROTECTOR', 1);
$headmod = 'adm_panel';//фикс. места
$textl='Настройки';
include('files/path.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
switch($_GET[mod]){
default:
if($udata[email]==""){
echo"<a href="settings.php?mod=mail"><font color=red>Установите email!</font></a><br/>";
}
echo"<a href="settings.php?mod=ava">Аватар</a> <img src='/pic/money_gold.png' alt='*'/><br/>";
echo"<a href="settings.php?mod=1">Сменить имя</a> <img src='/pic/money_gold.png' alt='*'/> 5000<br/>";
echo"<a href="settings.php?mod=3">Сменить класс</a> <img src='/pic/money_gold.png' alt='*'/> 2500<br/>";
echo"<a href="settings.php?mod=2">Сменить сторону</a> <img src='/pic/money_gold.png' alt='*'/> 2000<br/>";
echo"<a href="settings.php?mod=4">Сменить дизайн</a> <br/>";
echo"<a href="settings.php?mod=6">Настройки времени</a> <br/>";
echo"<a href="settings.php?mod=5">Сменить пароль</a><br/>";
break;
case '1':
if(empty($_POST[newname])){
echo"<a href="settings.php?mod=1r">Русское имя</a> <img src='/pic/money_gold.png' alt='*'/> 15000 | 20ур.<br/>";
echo '<form action="settings.php?mod=1" method="post">';
echo"Новое имя(3-10)<br/>
<input class='input' type="text" size="10" name="newname"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[newname] = addslashes("$_POST[newname]");
$_POST[newname] = htmlspecialchars($_POST[newname]);
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '$_POST[newname]'");
$tkr=mysql_num_rows($tkr);
if($_POST[newname] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif (strlen($_POST[newname])>10){echo"Длина ника превышает 10 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newname])<3){echo"Длина ника меньше 3 символов!<br />"; include($path.'files/down.php');exit;}
elseif($tkr > 0)
{
echo "Логин занят, выберите другой!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($udata[money]<5000){
$platanet=5000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $platanet золота!<br/>";
echo"<a href="settings.php?">Назад</a>";
include($path.'files/down.php');exit;
}
elseif (preg_match("/[^1-9a-zA-Z-]+/", $_POST[newname])){echo"В нике обнаружены запрешенные знаки!<br />"; include($path.'files/down.php');exit; }
else{
$platanick=$udata[money]-5000;
$req = mysql_query("SELECT * FROM `clan` WHERE `lider` = '$log'");
$lider=mysql_num_rows($req);
if($lider==1){
mysql_query("UPDATE clan SET lider='$_POST[newname]' WHERE lider = '$udata[usr]'");
mysql_query("UPDATE users SET clan='$_POST[newname]' WHERE clan = '$udata[usr]'");
}
$_SESSION['log'] = $_POST[newname];
mysql_query("UPDATE users SET money='$platanick' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE users SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE aurs SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bank SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bazar SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE forum_msg SET login='$_POST[newname]' WHERE login = '$udata[usr]'");
mysql_query("UPDATE clanchat SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item_aura SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE karma SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE komentarai SET nick='$_POST[newname]' WHERE nick = '$udata[usr]'");
mysql_query("UPDATE tchat SET nick='$_POST[newname]' WHERE nick = '$udata[usr]'");
mysql_query("UPDATE mag SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE mesto SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE msg_i SET user_from='$_POST[newname]' WHERE user_from = '$udata[usr]'");
mysql_query("UPDATE msg_r SET user_to='$_POST[newname]' WHERE user_to = '$udata[usr]'");
mysql_query("UPDATE msg_users SET contact='$_POST[newname]' WHERE contact = '$udata[usr]'");
mysql_query("UPDATE pit SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pit SET lord='$_POST[newname]' WHERE lord = '$udata[usr]'");
mysql_query("UPDATE pit_item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pk SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE regenerator SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE sklad SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE userquests SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE user_kill SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
echo'Имя изменено!<br/>';
}
}
break;
case '1r':
if(empty($_POST[newname])){
echo '<form action="settings.php?mod=1r" method="post">';
echo"Новое имя(Русские буквы и цифры(3-10))<br/>
<input class='input' type="text" size="10" name="newname"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[newname] = addslashes("$_POST[newname]");
$_POST[newname] = htmlspecialchars($_POST[newname]);
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '$_POST[newname]'");
$tkr=mysql_num_rows($tkr);
if($udata[lvl] < 20)
{
echo "Ваш уровень не позволяет иметь русско-язычные ники!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif (strlen(trim($_POST[newname]))>10){echo"Длина ника превышает 10 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newname])<3){echo"Длина ника меньше 3 символов!<br />"; include($path.'files/down.php');exit;}
elseif($_POST[newname] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($tkr > 0)
{
echo "Логин занят, выберите другой!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($udata[money]<15000){
$platanet=15000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $platanet золота!<br/>";
echo"<a href="settings.php?">Назад</a>";
include($path.'files/down.php');exit;
}
elseif (!preg_match("/[^1-9А-Яа-я-]+/", $_POST[newname])){echo"В нике обнаружены запрешенные знаки!<br />"; include($path.'files/down.php');exit; }
else{
$platanick=$udata[money]-15000;
$req = mysql_query("SELECT * FROM `clan` WHERE `lider` = '$log'");
$lider=mysql_num_rows($req);
if($lider==1){
mysql_query("UPDATE clan SET lider='$_POST[newname]' WHERE lider = '$udata[usr]'");
mysql_query("UPDATE users SET clan='$_POST[newname]' WHERE clan = '$udata[usr]'");
}
$_SESSION['log'] = $_POST[newname];
mysql_query("UPDATE users SET money='$platanick' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE users SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE aurs SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bank SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bazar SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE forum_msg SET login='$_POST[newname]' WHERE login = '$udata[usr]'");
mysql_query("UPDATE clanchat SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item_aura SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE karma SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE komentarai SET nick='$_POST[newname]' WHERE nick = '$udata[usr]'");
mysql_query("UPDATE tchat SET nick='$_POST[newname]' WHERE nick = '$udata[usr]'");
mysql_query("UPDATE mag SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE mesto SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE msg_i SET user_from='$_POST[newname]' WHERE user_from = '$udata[usr]'");
mysql_query("UPDATE msg_r SET user_to='$_POST[newname]' WHERE user_to = '$udata[usr]'");
mysql_query("UPDATE msg_users SET contact='$_POST[newname]' WHERE contact = '$udata[usr]'");
mysql_query("UPDATE pit SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pit SET lord='$_POST[newname]' WHERE lord = '$udata[usr]'");
mysql_query("UPDATE pit_item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pk SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE regenerator SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE sklad SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE userquests SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE user_kill SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
echo'Имя изменено!<br/>';
}
}
break;
case '2':
if(empty($_POST[storona])){
echo '<form action="settings.php?mod=2" method="post">';
if($udata[storona]=='white'){echo "Изменить сторону на<br/>
<select name="storona">
<option value="black">Тёмную</option>
</select>";}
elseif($udata[storona]=='black'){echo "Изменить сторону на<br/>
<select name="storona">
<option value="white">Светлую</option>
</select>";}
echo '</br></br><input class="button" type="submit" value="Да изменить" /></form>';
}else{
$_POST[storona] = addslashes("$_POST[storona]");
$_POST[storona] = htmlspecialchars($_POST[storona]);
if($_POST[storona] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($udata[money]<2000){
$platanet=2000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $platanet золота!<br/>";
echo"<a href="settings.php?">Назад</a>";
include($path.'files/down.php');exit;
}
else{
$platanick=$udata[money]-2000;
mysql_query("UPDATE users SET money='$platanick' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE users SET storona='$_POST[storona]' WHERE usr = '$udata[usr]'");
echo'Сторона изменена!<br/>';
}
}
break;
case '3':
if(empty($_POST[klas])){
echo '<form action="settings.php?mod=3" method="post">';
if($udata[klas]=='fighert'){echo "Изменить класс на<br/>
<select name="klas">
<option value="wizard">Мага</option>
</select>";}
elseif($udata[klas]=='wizard'){echo "Изменить класс на<br/>
<select name="klas">
<option value="fighert">Воина</option>
</select>";}
echo '<br/><br/><input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[klas] = addslashes("$_POST[klas]");
$_POST[klas] = htmlspecialchars($_POST[klas]);
if($_POST[klas] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($udata[money]<2500){
$platanet=2500-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $platanet золота!<br/>";
echo"<a href="home.php?">Назад</a>";
include($path.'files/down.php');exit;
}
else{
$platanick=$udata[money]-2500;
mysql_query("UPDATE users SET money='$platanick' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE users SET klas='$_POST[klas]' WHERE usr = '$udata[usr]'");
echo'Класс изменен!<br/>';
}
}
break;
case '4':
if(empty($_POST[diz])){
echo '<form action="settings.php?mod=4" method="post">';
echo "Выберете дизайн:<br/>
<select name="diz">
<option value="black">Стандартный</option>
<option value="2">WARNING</option>
</select>
";
echo '<br/><br/><input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[diz] = addslashes("$_POST[diz]");
$_POST[diz] = htmlspecialchars($_POST[diz]);
if($_POST[diz] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
else{
mysql_query("UPDATE users SET diz='$_POST[diz]' WHERE usr = '$udata[usr]'");
echo'Дизайн изменен!<br/>';
}
}
break;
case '5':
if(empty($_POST[pass])){
echo '<form action="settings.php?mod=5" method="post">';
echo"Старый пароль<br/>
<input class='input' type="text" size="10" name="pass"/><br/>";
echo"Новый пароль(6-32)<br/>
<input class='input' type="text" size="10" name="newpass"/><br/>";
echo"Еще раз<br/>
<input class='input' type="text" size="10" name="newpass2"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
$passmd5 = md5($_POST[pass]);
$newpassmd5 = md5($_POST[newpass]);
$_POST[newpass] = addslashes("$_POST[newpass]");
$_POST[newpass] = htmlspecialchars($_POST[newpass]);
$_POST[newpass2] = addslashes("$_POST[newpass2]");
$_POST[newpass2] = htmlspecialchars($_POST[newpass2]);
$_POST[pass] = addslashes("$_POST[pass]");
$_POST[pass] = htmlspecialchars($_POST[pass]);
if($_POST[pass] == "")
{
echo "Вы оставили пустое поле старый пароль!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($_POST[newpass] == "")
{
echo "Вы оставили пустое поле новый пароль!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif (strlen($_POST[newpass])>32){echo"Длина пароля превышает 32 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newpass])<6){echo"Длина пароля меньше 6 символов!<br />"; include($path.'files/down.php');exit;}
elseif($_POST[newpass2] == "")
{
echo "Вы оставили пустое поле новый пароль еще раз!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($_POST[newpass] != $_POST[newpass2])
{
echo "Новые пароли не совпадают!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($passmd5 != $udata[pass])
{
echo "Старый пароль неверен!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
else{
mysql_query("UPDATE users SET pass='$newpassmd5' WHERE usr = '$udata[usr]'");
$_SESSION['pas'] = $newpassmd5;
echo'Пароль изменен!<br/>';
}
}
break;
case '6':
if(empty($_POST[timer])){
echo '<form action="settings.php?mod=6" method="post">';
echo "Время:<br/>
<select name="timer">
<option value="off">Выключить</option>
<option value="on">Включить</option>
</select>
";
echo '<br/><br/><input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[timer] = addslashes("$_POST[timer]");
$_POST[timer] = htmlspecialchars($_POST[timer]);
if($_POST[timer] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
else{
mysql_query("UPDATE users SET timer='$_POST[timer]' WHERE usr = '$udata[usr]'");
echo'изменено!<br/>';
}
}
break;
case'mail':
if($udata[email]==""){
if(empty($_POST[email])){
echo '<form action="settings.php?mod=mail" method="post">';
echo"Вводите свой действуещий Email т.к. потом сменить нельзя!<br/>Email:(пример mail@warks.ru)<br/>
<input class='input' type="text" size="10" name="email"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[email] = addslashes("$_POST[email]");
$_POST[email] = htmlspecialchars($_POST[email]);
$tkr = mysql_query("SELECT * FROM `users` WHERE `email` = '$_POST[email]'");
$tkr=mysql_num_rows($tkr);
if($_POST[email] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif($tkr > 0)
{
echo "Email занят!<br/>";
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
elseif (!eregi('^[^@]*@[^@]*.[^@]*$',$_POST[email])){echo'Неверный формат Email<br/>';
echo "<a href="settings.php">Назад</a></div>";
include($path.'files/down.php');exit;
}
mysql_query("UPDATE users SET email='$_POST[email]' WHERE usr = '$udata[usr]'");
echo"Email установлен!<br/>";
}
}
else
{
echo'Email уже установлен!';
}
break;
case'addava1':
echo "Аватар изменен!<br/><a href="settings.php?mod=addava">Далее</a></div>";
break;
case'addava':
if (isset($_FILES['file']))
{
if (eregi('.jpe?g$',$_FILES['file']['name']) && $imgc=@imagecreatefromjpeg($_FILES['file']['tmp_name']))
{
if (imagesx($imgc)>240 || imagesy($imgc)>320)
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=240; // ширина
$dstH=320; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=240;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=320;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
@chmod("pic/avatar/userava/$udata[id].jpg",0777);
@chmod("pic/avatar/userava/$udata[id].gif",0777);
@chmod("pic/avatar/userava/$udata[id].png",0777);
@unlink("pic/avatar/userava/$udata[id].jpg");
@unlink("pic/avatar/userava/$udata[id].gif");
@unlink("pic/avatar/userava/$udata[id].png");
imagejpeg($screen,"pic/avatar/userava/$udata[id].jpg",80);
@chmod("pic/avatar/userava/$udata[id].jpg",0777);
imagedestroy($screen);
}
else
{
copy($_FILES['file']['tmp_name'], "pic/avatar/userava/$udata[id].jpg");
}
if($udata[money]<"4000"){
$ne=4000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-4000;
mysql_query("UPDATE `users` SET `avatar` = 'userava/$udata[id].jpg', `money` = '$p' WHERE `usr` = '$log'");
echo"<font color='#FF0000'>Аватар успешно установлен</font>";
echo'<script type="text/javascript">window.location = "settings.php?mod=addava1"</script>';
}
elseif (eregi('.png$',$_FILES['file']['name']) && $imgc=@imagecreatefrompng($_FILES['file']['tmp_name']))
{
if (imagesx($imgc)>240 || imagesy($imgc)>320)
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=240; // ширина
$dstH=320; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=240;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=320;
$dstW=ceil($dstH/$prop);
}
$screen=ImageCreate($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
@chmod("pic/avatar/userava/$udata[id].jpg",0777);
@chmod("pic/avatar/userava/$udata[id].gif",0777);
@chmod("pic/avatar/userava/$udata[id].png",0777);
@unlink("pic/avatar/userava/$udata[id].jpg");
@unlink("pic/avatar/userava/$udata[id].gif");
@unlink("pic/avatar/userava/$udata[id].png");
imagepng($screen,"pic/avatar/userava/$udata[id].png");
@chmod("pic/avatar/userava/$udata[id].png",0777);
imagedestroy($screen);
}
else
{
copy($_FILES['file']['tmp_name'], "pic/avatar/userava/$udata[id].png");
}
if($udata[money]<"4000"){
$ne=4000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-4000;
mysql_query("UPDATE `users` SET `avatar` = 'userava/$udata[id].png', `money` = '$p' WHERE `usr` = '$log'");
echo"<font color='#FF0000'>Аватар успешно установлен</font>";
echo'<script type="text/javascript">window.location = "settings.php?mod=addava1"</script>';
}
else
{
$err='<div class="darkred">Неверный формат файла</div>';
}
}
err();
echo "<form method='post' enctype='multipart/form-data' action='/settings.php?mod=addava'>";
echo "Ваш текущий аватар";
if($udata[avatar]==""){
echo"<br/><img src='pic/avatar/$udata[pol].png' alt='.' width='60'/><br/>";
}else{
echo"<br/><img src='pic/avatar/$udata[avatar]' alt='.' width='60'/><br/>";
}
echo "Можно загружать картинки форматов: JPG, PNG<br />При большом размере картинки качество не гарантируется!";
echo "<br /><br />";
echo "<input type='file' name='file' accept='image/*,image/gif,image/png,image/jpeg' />";
echo "<br/><input value='Заменить' type='submit' />";
echo "</form>";
break;
case'ava':
echo"<a href="settings.php?mod=addava">Загрузить аватар</a> <img src='/pic/money_gold.png' alt='*'/> 4000<br/>";
echo"<a href="settings.php?mod=ava200">Аватары</a> по <img src='/pic/money_gold.png' alt='*'/> 200<br/>";
echo"<a href="settings.php?mod=ava400">Аватары</a> по <img src='/pic/money_gold.png' alt='*'/> 400<br/>";
echo"<a href="settings.php?mod=ava600">Аватары</a> по <img src='/pic/money_gold.png' alt='*'/> 600<br/>";
echo"<a href="settings.php?mod=ava1000">Аватары</a> по <img src='/pic/money_gold.png' alt='*'/> 1000<br/>";
break;
case'ava200':
if(empty($_GET[name])){
$dira = opendir ("pic/avatar/ava200/$udata[pol]");
while ($filea = readdir ($dira))
{if (( $filea != ".") && ($filea != ".."))
{$aa[]=$filea;}}
closedir ($dira);
$totala = count($aa);
for ($ia = 0; $ia < $totala; $ia++){
$data_namea[]=$aa[$ia];
}
foreach($data_namea as $ka=>$va)
{
$dat_screena[]="<img src="pic/avatar/ava200/$udata[pol]/$data_namea[$ka]" alt="ava" width='60' /><br/>
<a href="settings.php?name=$data_namea[$ka]&mod=ava200">Купить</a>
<img src='/pic/money_gold.png' alt='*'/> 200
<div class='hr'></div>";
}
$totala = count($dat_screena);
if (empty($_GET['logs'])) $logs = 0;
else $logs = $_GET['logs'];
if ($totala < $logs + 10){ $end = $totala; }
else {$end = $logs + 10; }
for ($ia = $logs; $ia < $end; $ia++){
echo"$dat_screena[$ia]";
}
if ($logs != 0) {echo '<a href="settings.php?mod=logs='.($logs - 10).'&mod=ava200">Назад</a> ';}
if ($totala > $logs + 10) {echo ' <a href="settings.php?logs='.($logs + 10).'&mod=ava200">Далее</a>';}
echo"<br/>Всего: $totala аватаров.<br/>";
}else{
$name = htmlspecialchars(stripslashes(addslashes($_GET[name])));
if(!@file("pic/avatar/ava200/$udata[pol]/$name")){echo"Такой эмблемы не существует."; include($path.'files/down.php'); exit;}
if($udata[money]<"200"){
$ne=200-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-200;
mysql_query("UPDATE `users` SET `avatar` = 'ava200/$udata[pol]/$name', `money` = '$p' WHERE `usr` = '$log'");
echo"Аватар установлен!<br/>";
echo"<a href="pers.php?">Двлее</a>";
}
break;
case'ava400':
if(empty($_GET[name])){
$dira = opendir ("pic/avatar/ava400/$udata[pol]");
while ($filea = readdir ($dira))
{if (( $filea != ".") && ($filea != ".."))
{$aa[]=$filea;}}
closedir ($dira);
$totala = count($aa);
for ($ia = 0; $ia < $totala; $ia++){
$data_namea[]=$aa[$ia];
}
foreach($data_namea as $ka=>$va)
{
$dat_screena[]="<img src="pic/avatar/ava400/$udata[pol]/$data_namea[$ka]" alt="ava" width='60' /><br/>
<a href="settings.php?name=$data_namea[$ka]&mod=ava400">Купить</a>
<img src='/pic/money_gold.png' alt='*'/> 400
<div class='hr'></div>";
}
$totala = count($dat_screena);
if (empty($_GET['logs'])) $logs = 0;
else $logs = $_GET['logs'];
if ($totala < $logs + 10){ $end = $totala; }
else {$end = $logs + 10; }
for ($ia = $logs; $ia < $end; $ia++){
echo"$dat_screena[$ia]";
}
if ($logs != 0) {echo '<a href="settings.php?mod=logs='.($logs - 10).'&mod=ava400">Назад</a> ';}
if ($totala > $logs + 10) {echo ' <a href="settings.php?logs='.($logs + 10).'&mod=ava400">Далее</a>';}
echo"<br/>Всего: $totala аватаров.<br/>";
}else{
$name = htmlspecialchars(stripslashes(addslashes($_GET[name])));
if(!@file("pic/avatar/ava400/$udata[pol]/$name")){echo"Такой эмблемы не существует."; include($path.'files/down.php'); exit;}
if($udata[money]<"400"){
$ne=400-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-400;
mysql_query("UPDATE `users` SET `avatar` = 'ava400/$udata[pol]/$name', `money` = '$p' WHERE `usr` = '$log'");
echo"Аватар установлен!<br/>";
echo"<a href="pers.php?">Двлее</a>";
}
break;
case'ava600':
if(empty($_GET[name])){
$dira = opendir ("pic/avatar/ava600/$udata[pol]");
while ($filea = readdir ($dira))
{if (( $filea != ".") && ($filea != ".."))
{$aa[]=$filea;}}
closedir ($dira);
$totala = count($aa);
for ($ia = 0; $ia < $totala; $ia++){
$data_namea[]=$aa[$ia];
}
foreach($data_namea as $ka=>$va)
{
$dat_screena[]="<img src="pic/avatar/ava600/$udata[pol]/$data_namea[$ka]" alt="ava" width='60' /><br/>
<a href="settings.php?name=$data_namea[$ka]&mod=ava600">Купить</a>
<img src='/pic/money_gold.png' alt='*'/> 600
<div class='hr'></div>";
}
$totala = count($dat_screena);
if (empty($_GET['logs'])) $logs = 0;
else $logs = $_GET['logs'];
if ($totala < $logs + 10){ $end = $totala; }
else {$end = $logs + 10; }
for ($ia = $logs; $ia < $end; $ia++){
echo"$dat_screena[$ia]";
}
if ($logs != 0) {echo '<a href="settings.php?mod=logs='.($logs - 10).'&mod=ava600">Назад</a> ';}
if ($totala > $logs + 10) {echo ' <a href="settings.php?logs='.($logs + 10).'&mod=ava600">Далее</a>';}
echo"<br/>Всего: $totala аватаров.<br/>";
}else{
$name = htmlspecialchars(stripslashes(addslashes($_GET[name])));
if(!@file("pic/avatar/ava600/$udata[pol]/$name")){echo"Такой эмблемы не существует."; include($path.'files/down.php'); exit;}
if($udata[money]<"600"){
$ne=600-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-600;
mysql_query("UPDATE `users` SET `avatar` = 'ava600/$udata[pol]/$name', `money` = '$p' WHERE `usr` = '$log'");
echo"Аватар установлен!<br/>";
echo"<a href="pers.php?">Двлее</a>";
}
break;
case'ava1000':
if(empty($_GET[name])){
$dira = opendir ("pic/avatar/ava1000/$udata[pol]");
while ($filea = readdir ($dira))
{if (( $filea != ".") && ($filea != ".."))
{$aa[]=$filea;}}
closedir ($dira);
$totala = count($aa);
for ($ia = 0; $ia < $totala; $ia++){
$data_namea[]=$aa[$ia];
}
foreach($data_namea as $ka=>$va)
{
$dat_screena[]="<img src="pic/avatar/ava1000/$udata[pol]/$data_namea[$ka]" alt="ava" width='60' /><br/>
<a href="settings.php?name=$data_namea[$ka]&mod=ava1000">Купить</a>
<img src='/pic/money_gold.png' alt='*'/> 1000
<div class='hr'></div>";
}
$totala = count($dat_screena);
if (empty($_GET['logs'])) $logs = 0;
else $logs = $_GET['logs'];
if ($totala < $logs + 10){ $end = $totala; }
else {$end = $logs + 10; }
for ($ia = $logs; $ia < $end; $ia++){
echo"$dat_screena[$ia]";
}
if ($logs != 0) {echo '<a href="settings.php?mod=logs='.($logs - 10).'&mod=ava1000">Назад</a> ';}
if ($totala > $logs + 10) {echo ' <a href="settings.php?logs='.($logs + 10).'&mod=ava1000">Далее</a>';}
echo"<br/>Всего: $totala аватаров.<br/>";
}else{
$name = htmlspecialchars(stripslashes(addslashes($_GET[name])));
if(!@file("pic/avatar/ava1000/$udata[pol]/$name")){echo"Такой эмблемы не существует."; include($path.'files/down.php'); exit;}
if($udata[money]<"1000"){
$ne=1000-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $ne золота!"; include($path.'files/down.php'); exit;}
$p=$udata[money]-1000;
mysql_query("UPDATE `users` SET `avatar` = 'ava1000/$udata[pol]/$name', `money` = '$p' WHERE `usr` = '$log'");
echo"Аватар установлен!<br/>";
echo"<a href="pers.php?">Двлее</a>";
}
break;
}
include($path.'files/down.php');
?>